Злоумышленники все чаще используют Telegram в качестве платформы для обсуждения вредоносной деятельности.
Так, согласно данным команды Kaspersky Digital Footprint Intelligence, в мае-июне 2024 года объем сообщений в теневых каналах Telegram вырос на 53% по сравнению с аналогичным периодом прошлого года. Речь идет о каналах и группах, посвящённых обсуждению мошеннических схем, распространению утечек баз данных и торговле различными теневыми услугами. К ним могут относится обналичивание, сбор информации о человеке или организации из закрытых баз данных, подделка документов, DDoS-атаки как услуга и другие.
Те злоумышленники, которые предпочитают Telegram, обычно демонстрируют меньшую техническую изощрённость и обладают небольшим опытом по сравнению с теми, кого можно встретить на более закрытых и специализированных форумах даркнета. Это объясняется низким порогом входа в теневое сообщество Telegram. Человеку, преследующему злонамеренные цели, достаточно создать аккаунт и подписаться на доступные ему сообщества с теневым уклоном. Кроме того, в Telegram практически отсутствует система репутации, подобная той, что существует на теневых форумах, поэтому в теневом пространстве мессенджера много мошенников, которые склонны обманывать даже своих коллег по цеху.
«Telegram получил распространение и среди хактивистов. Они делают заявления и выражают свои взгляды на этой платформе. Огромная аудитория и возможность быстро распространять контент делают Telegram инструментом для развития DDoS-атак и других видов кибератак. Кроме того, хактивисты могут выкладывать в открытый доступ украденные данные на теневых каналах, и хоть их периодически блокируют, они создают новые», — подчеркивает эксперт.
Команда Kaspersky Digital Footprint Intelligence разработала для компаний подробную бесплатную инструкцию: в ней описано, как организовать и наладить процессы отслеживания и реагирования на утечки данных в даркнете. Руководство будет полезно в первую очередь аналитикам Cyber Threat Intelligence, аналитикам и инженерам SOC, специалистам по реагированию на инциденты, ИБ-специалистам.